[FBSD] transparant proxy .. ipnat wrong?

Pagina: 1
Acties:

  • Sa1
  • Registratie: Oktober 2000
  • Laatst online: 23-02 12:34
Goed, ben dus vandaag begonnen met een transparante proxy op te zetten op m'n BSD bak.

M'n squid draait al een behoorlijke poos en deze draait dus echt als een tiet.

Ik ben wat op zoek geweest naar howto's, echter weinig gevonden icm ipfilter / ipnat. Het zijn eigenlijk allemaal natd / ipfw handleidingen en ipnat werkt toch even anders.

Ik heb squid geherinstalleerd, met de optie ./configure --enable-ipf-transparent en make make install uiteraard. Squid draait weer keurig met de oude config.

Vervolgens heb ik wat aanpassingen gedaan in squid.conf:

code:
1
2
3
4
httpd_accel_host virtual    
httpd_accel_port 80         
httpd_accel_with_proxy on   
httpd_accel_uses_host_header on


gesaved, en herstart.. hoppa werkt weer keurig. Toen stond ik op het punt om ipnat aan te passen, hier ging het fout.

code:
1
2
rdr xl1 192.168.10.0/24 port 80 -> 10.0.0.4 port 8081 
rdr xl1 192.168.10.0/0 port 80 -> 10.0.0.4 port 8081
Moest ik naar wat ik uitmaak van de howto die ik heb gelezen invoeren. (is overigens: http://noc.unila.ac.id/~r...parent-proxy-with-ipf.htm is een waaze taal en mijn talen knobbel is niet zo heel groot).

situatie is overigens als volgt bij mij thuis:

[alcatel router] -> (xl0)[FBSD bak](xl1) -> [WinXP client]

waar de FBSD bak op xl0 een dhcp adres ontvangt van de alcatel router (als alles werkt wordt het uiteraard nog omgezet, maar als ik dat nu doe dat hebben zoveel mensen der last van) krijgt.

En m'n Winxp client een dhcp adres van m'n FBSD bak krijgt.

edit: werkt overigens ook niet wanneer ik die 10.0.0.4 vervang door 192.168.10.254 wat 't ip van xl1 is.

[ Voor 6% gewijzigd door Sa1 op 10-12-2003 15:40 ]


Verwijderd

Als ik me niet vergis, is een transparante proxy anders dan een normale proxy. Op het moment namelijk dat er een verzoek binnenkomt van de client, dan dient dit "transparant" door de proxy vertaald te worden.

vb:
je doet een direct verzoek naar www.example.com. De header die je browser zal sturen is iets van het volgende:
code:
1
GET / HTTP/1.0

Je proxy server snapt hier geen hout van natuurlijk, die verwacht een request als volgt:
code:
1
GET http://www.example.com/ HTTP/1.0


Linux netfilter kan het client url "transparant" omvormen. Ik durf je niet te zeggen of ipfw dit ook kan, maar je hebt iig weer een extra hint om te zoeken.

  • Sa1
  • Registratie: Oktober 2000
  • Laatst online: 23-02 12:34
Maar is dat nie waarom je squid moet hercompilen en die met enable transparante proxy gebeuren en vervolgens de aanpassingen moet doen in je squid.conf?

ipc is het met ipfw gewoon een redirect meen ik...


edit:

yeeeeeeeeeeeee 't werkt.. xl1 moest dus xl0 zijn, en idd die 10.0.0.4 moest 192.168.10.254 zijn..

grrr.. waarom o waarom liggen de oplossingen van bepaalde problemen redelijk voor de hand? :D

goed, iig tnx voor uw inzet..

[ Voor 40% gewijzigd door Sa1 op 10-12-2003 16:34 ]